愛加密CTO程智力
愛加密的移動安全的核心產(chǎn)品之一是安全加固��,所謂安全加固說的是找出APP中的漏洞����,提升軟件自體健壯性和安全性�����,這點不難理解�。但作為做安全加固的廠商,不可能為了幫助APP開發(fā)者找出漏洞而仔細琢磨APP本身代碼�����,更可實行的方法是為代碼做加密,讓黑客看不見代碼的實現(xiàn)過程�,從而保證軟件安全。
據(jù)了解���,愛加密在發(fā)展的初期就是在為移動應用的代碼加密��,擅長于此���,做了許多創(chuàng)新技術(shù),比如有一項一邊解密一邊運行的技術(shù)�����,運行的時候?qū)⒉糠执a加載到內(nèi)存當中�����;比如��,為了防止內(nèi)存中的數(shù)據(jù)泄密���,愛加密可以讓加載到內(nèi)存中的代碼離散分布,防止黑客Dump內(nèi)存獲取用戶關(guān)鍵信息�,最多只能獲取部分代碼����,不完整的代碼無疑會增強安全性����;比如,在自定義的虛擬機中運行加固的APP����,使用自定義的一套虛擬指令集,黑客如果想通過內(nèi)存竊取到敏感數(shù)據(jù)或者代碼�,除非能夠理解自定義的虛擬指令,這基本是不可能的����,從而保障了APP的整體安全。
安全應該結(jié)合具體場景來談����,以游戲為例,玩家擔心賬號丟失�����,游戲運營者擔心游戲被篡改��、被盜版,金融APP用戶擔心賬號密碼以及個人信息泄露帶來經(jīng)濟損失���,聊天軟件用戶擔心聊天內(nèi)容被偷窺……所以愛加密在面對不同行業(yè)應用場景有不同的針對性策略形成的解決方案��。
游戲行業(yè)關(guān)注的安全在于防止黑客竊取隱私���,比如手機,地址信息等�����,防止黑客篡改內(nèi)存信息�����。為了安全起見�����,愛加密可以禁止游戲在模擬器里運行�,防止黑客截取和篡改包信息,避免沒有下訂單用戶獲取在游戲道具等利益�,保證數(shù)據(jù)的完整性,保護游戲運營方和游戲用戶的利益。
在游戲推廣階段�,愛加密通過將游戲包體壓縮至更小以提升用戶體驗���,�����;游戲更新過程��,利用云的更新解決方案做無感知的更新����;游戲發(fā)行后����,通過防止篡改游戲,搭建私服����,幫助發(fā)行商監(jiān)控發(fā)現(xiàn)盜版游戲,保障正版發(fā)行商的權(quán)益����。
一些像銀行,證券,保險類APP客戶端�,對安全的重視程度比較高,愛加密的發(fā)展的起點也是從此類行業(yè)用戶開始的�,在面對不同行業(yè)推出了有不同側(cè)重點的解決方案。
在互聯(lián)網(wǎng)+時代���,層出不窮的互聯(lián)網(wǎng)創(chuàng)業(yè)公司���,以及許許多多的傳統(tǒng)企業(yè),在面對移動信息化的時候能適應過來已屬不易����,在安全的投入上往往捉襟見肘,但是危險并不會區(qū)別對待���,這些領(lǐng)域也將是待開墾的安全市場����。
廣大用戶都漸漸意識到了安全的重要性����,但以往的安全、PC時代的安全都是犧牲了一部分系統(tǒng)資源做到的�,移動時代的終端有其特點���,用戶不愿意接受系統(tǒng)的各種非正常狀態(tài),所以�,在不影響用戶正常使用的情況實現(xiàn)安全便顯得尤為重要。這也是考驗移動安全廠商水平的關(guān)鍵因素�。愛加密的APP閑時云更新技術(shù)�,邊解密邊運行技術(shù),加密大量代碼不影響運行性能等特性都是很好的例子����。
愛加密這樣的安全創(chuàng)業(yè)公司快速發(fā)展的原因
愛加密在2013年就切入了移動APP安全市場,可以說是隨著市場發(fā)展成長起來的新興安全企業(yè)���。安全是一個需要長期積累的行業(yè)���,愛加密的團隊都是在安全領(lǐng)域有著多年經(jīng)驗的安全老兵,CTO程智力有著近二十年的安全行業(yè)從業(yè)經(jīng)驗先后在賽門鐵克�����,Checkpoint�����,邁克菲以及許多國內(nèi)外知名的安全企業(yè)工作過,在安全每個領(lǐng)域都有涉足���,從邁克菲出來之后�,剛好趕上移動化的發(fā)展浪潮做移動信息安全��,于是程智力所帶領(lǐng)的團隊就成了愛加密的技術(shù)核心競爭力�。
對于創(chuàng)業(yè)公司來說,繞不開的問題是如何處理好與BAT的關(guān)系�,愛加密也不例外。對于這個問題����,筆者想從順豐與阿里菜鳥的數(shù)據(jù)之爭說起,BAT掌握了太多互聯(lián)網(wǎng)寶貴資源�����,在很多問題上似乎無往而不利�。然而,從筆者與許多非典型互聯(lián)網(wǎng)公司的接觸來看�����,確實有一股力量在有意避開與大型互聯(lián)網(wǎng)公司的合作���,也為新的創(chuàng)業(yè)公司留下了生存的空間�����。
許多企業(yè)級服務(wù)市場的創(chuàng)業(yè)公司在面對來自BAT的壓力時一般會強調(diào)其自身在細分行業(yè)上的優(yōu)勢�����,言外之意是BAT看不上�,看上了又做不好,干脆就不做這塊市場�,這是許多企業(yè)級服務(wù)公司生存的普遍狀態(tài)�。對于愛加密所做的移動加密行業(yè)來說,在金融行業(yè)的安全市場方面愛加密占到了90%的市場份額���,移動安全市場的企業(yè)完全不是夾縫中生存的狀態(tài)了���。
之所以能取得如此成績,除了自身實力之外����,還有市場的整體狀態(tài)有關(guān)系?���;ヂ?lián)網(wǎng)公司以外��,做移動安全公司還需要面對同行——傳統(tǒng)安全公司的壓力����。對此�,CTO程智力從整體業(yè)態(tài)給出了分析,他認為����,一方面國外的安全企業(yè)受制于國內(nèi)信息安全相關(guān)法律法規(guī)有很大的限制,同時斯諾登事件揭示出安全方面的許多問題��,如今的安全問題格外敏感�。另一方面,從用戶的角度來看��,國際安全廠商對于中國國內(nèi)市場的響應速度不夠及時�����,不會向中國市場推出太多有針對性的服務(wù)�,在一些方面的表現(xiàn)遠不如國內(nèi)的安全企業(yè)。當然�����,這也可以認為是愛加密這樣的國內(nèi)安全企業(yè)的一大優(yōu)勢。
除此之外�����,愛加密的客戶拓展是通過B2B2C的模式���,首先覆蓋企業(yè)市場����,同時與海量的自由開發(fā)者合作���,覆蓋到國內(nèi)絕大多數(shù)的APP。目前愛加密已經(jīng)覆蓋超過80萬款APP�,使用人數(shù)超過7億,這使得愛加密能夠獲取海量的移動安全領(lǐng)域的大數(shù)據(jù)�����,從而進行安全風險威脅的預測����、防護和相關(guān)領(lǐng)域研究��。這是與PC時代的安全另外一個不同點����,也是愛加密這樣的移動安全時代得以快速發(fā)展的一個原因�。
未來的發(fā)展
安全領(lǐng)域道高一尺魔高一丈,時效性非常重要���,在今天看來最新的安全漏洞利用過了一年之后可能是隨便剛?cè)腴T的小白都可以做到�����,安全需要快速應對����,快速做出改變����。
安全問題時刻都在發(fā)生,在不同地區(qū)不同時間內(nèi)上演著各種攻與防的戲碼�����。安全對每個人來說都是自己的事兒,對安全企業(yè)來說�����,是需要為所有用戶而解決的問題���。
用大數(shù)據(jù)的手段觀察分析以應對隨時可能出現(xiàn)的安全問題���,這是解決問題的新思路,愛加密的移動風險態(tài)勢感知平臺就是這一思路的產(chǎn)物���,該平臺可以進行漏洞預警�,攻擊預警�,讓研發(fā)人員和產(chǎn)品人員了解風險狀況、發(fā)展趨勢��、黑客偏好及目的���、動機,用新的方法解決安全的問題���。
這里所說的平臺就是安全感知平臺����,從面向一個個APP的安全出發(fā),向安全感知平臺轉(zhuǎn)型��,是云計算大數(shù)據(jù)時代安全企業(yè)發(fā)展的必由之路�。
